セルフサービス機能で学生自身が証明書を発行 利便性と安全性を両立する無線LAN環境

無線LANEAP-TLSLDAP

課題と解決策

  1. セキュリティと利便性を両立した無線LAN
     →クライアント証明書認証でセキュリティを確保
  2. 学生の入れ替わりへの対応負荷
     →既存のID管理基盤とセルフサービス機能の連携により管理工数を削減
  3. 個別ニーズに適したセキュリティ・機能の実現
     →アプライアンスでありながら柔軟なカスタマイズ

公立大学法人会津大学は、コンピュータに特化した単科大学として学生の学習環境整備に力を入れている。先端的なハードウェア、ソフトウェアを揃える一方でネットワーク整備も進めており、2013年には全学をカバーエリアとして無線LAN環境を一新。ノートPC やスマートフォン、タブレットを自由に使えるキャンパスへと生まれ変わった。

無線LANへの接続に当たってはGléasを採用し、証明書を使った認証を行なっている。セキュリティ、使い勝手と並び、毎年数百名もの学生が入れ替わるという大学ならではのニーズに応える無線LAN環境だ。

全学をカバーする無線LAN導入 カギはセキュリティと利便性の両立

会津大学は国内で初めて、コンピュータに特化した単科大学として誕生した大学だ。学生が先端的な技術に触れながら学べるようハードウェア、ソフトウェアともに最新のものを揃えている。それらをただ揃えるだけではなく、常に利用可能な状態に維持しておくことにも力を注いでいると、会津大学のMichael Cohen教授は語る。

「システムを常に最適な状態に保つことは、意欲ある学生が自発的に学べる環境を作るということです。そしてもうひとつ、しっかり構築すれば安定して動くシステムを作れることを肌で感じてもらうという目的もあります。コンピュータシステムはトラブルがつきものという印象を持っている人は少なくありませんが、適切なメンテナンスを行なえば最適な状態を保てることを知っておいてもらいたいのです」

こうした環境整備の一環としてここ数年取り組んできたのが、無線LANの導入だ。当初は図書館や講堂などにエリアを限定し、Web認証を使って無線LAN接続を提供していた。そのカバーエリアを全学に広げて本格導入することになり、課題となったのがセキュリティ確保の方法だった。

「せっかく広いエリアをカバーできても、Web認証ではエリア移動のたびに再認証を求められるので利便性を欠きます。ワンタイムパスワードも検討しましたが、学生がうまく使いこなせるかどうかという不安がありました」

会津大学 コンピュータ理工学部の林 隆史教授は、検討過程についてそう振り返る。さらにいくつかの手段を比較した結果、クライアント証明書を使った認証であるEAP-TLS方式を採用することに決まった。

企業とは異なる大学(教育機関)のニーズに柔軟に対応可能なGléasを選択

電子証明書を発行、管理する認証局製品の選定に当たっては、大学ならではの数々の事情があったと林教授は言う。「多くのセキュリティ製品は企業での利用を想定して開発されています。しかし企業のニーズと大学のニーズは異なるため、そのまま採用してもうまく活用できない恐れがあります。そこで、大学のニーズをうまく吸収してくれそうな製品を探しました」

そうした観点で比較検討を行なった結果、選ばれたのはGléasだった。海外ベンダの製品ではなく、国内ベンダが自社開発しており機能拡張の要望にも柔軟に応える姿勢を見せてくれたことが大きなポイントとなったという。

「どうしても譲れなかったのは、学生自身の操作でクライアント証明書を発行、管理するセルフサービス機能の搭載です。大学では毎年数百人もの学生が入れ替わるため、ID管理の工数を増やすのは運用負荷が大きくなりすぎるうえに、
操作ミスによるセキュリティ低下にもつながりかねません」

会津大学 情報センターの林 智子氏は、Gléasが新たに搭載したセルフサービス機能についてそう語る。既存のID管理基盤であるLDAPサーバと連携することでユーザの正当性や権限を確認。適正な電子証明書を自動的に発行することで管理の省力化とID管理ポイントの集約を実現する機能だ。失効や再発行もユーザ自身で行なうことができる。

UNIX系システムを多く使う大学の特性に合わせて POSIXグループ情報を参照してユーザ権限を設定したり、セルフサービス用の画面をバイリンガル対応にしたりするなど細かいチューニングも施されている。

1ヵ月強で3分の1の学生に浸透 スムーズな無線LAN展開に成功

2013年10月、130台の無線APで全学をカバーする無線LAN環境の本格運用がスタートした。まずMacユーザ、続いてWindowsユーザ、その後にスマートフォンやタブレットを含むその他の端末と段階的に展開。スタートから1ヵ月強で電子証明書の発行数は500を越えており、学生の3分の1程度が利用しているとみられている。

使い方に関する問い合わせなどもほとんどなく、スムーズなスタートを切れたと林教授は言う。
「登録時に学生に送信するメールの文面もカスマイズできるように作られているので、そのメールで証明書とはどのようなものか、どういう風に使えばいいのかなどの説明をしています。こうした細かいポイントも、混乱なく使い始めてもらう手助けになっていると思います」

証明書をインポートした端末の紛失時などにユーザが失効手続きを忘れてしまったとしても、それがセキュリティリスクにならないように、クライアント証明書の有効期限は約3ヵ月とあえて短く設定されている。

また長期休暇中に有効期限が切れてしまうと休暇明けに無線LANを利用できなくなるため、有効期限が休暇明けになるよう自動的に調整する機能も搭載された。

「大学のニーズをうまく吸収してもらい、セキュアなだけではなく使いやすい無線LAN環境を構築できました。今後はコントロール精度を向上して必要なエリアでは隅々まで使えるように、不要なエリアにはできるだけ電波が飛ばないように調整し、コンプライアンス面にも気を配っていきたいですね」

セキュリティやコンプライアンスへの取り組みを見せることで、学生にはユーザと管理者双方の視点を持つ人材に育ってもらえれば嬉しいと、Michael Cohen教授は今後の展望について力強く語ってくれた。

公立大学法人 会津大学
本社:〒965-8580 福島県会津若松市一箕町鶴賀
http://www.u-aizu.ac.jp/

国際化、高度情報化社会が進展する中、世界的視野を持ち情報科学を担う人材を育成するため、コンピュータ理工学に特化した大学として1993年に開学した会津大学。大学院生の約半数、教員の約4割を外国人が占め、多くの授業が英語で行なわれる真にグローバルな環境を用意しているのが大きな特徴。高度な情報化教育を国際色豊かなキャンパスで実施している。

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ